資訊安全概論第五版

內容介紹

• 資訊科技日新月異快速的進步，新的資訊科技及其應用——包含人工智慧、大數據、物聯網、雲端計算、無線感測、5G行動通訊、車聯網、近場通訊、行動支付、智慧生活、穿戴裝置等等——正在改變人類工作型態與生活方式。這些多樣化的應用帶來舒適與便利，但最為使用者所共同關注的重要的議題，毋庸置疑即是資訊安全。新世代資訊安全與隱私保護的議題，確實為相關領域在學術與技術上帶來許多豐富的研究題材與關鍵的技術挑戰。
  
  本書著重於資訊安全最新知識之介紹——包含基礎觀念、技術、管理與應用，內容儘量避免涉入太多艱深複雜的理論，適合作為初階入門之教材。本書內容在撰寫上以簡單明瞭、淺顯易懂的方式，廣泛地介紹資訊安全的基礎概念，是進入資安領域的最佳敲門磚！

本書特色

• 【全面更新資訊安全的觀念、技術與標準！】
  
  ◎ 融入教育部『新型態資安實務課程』相關教材，包含：密碼技術應用、系統安全、網路攻擊與防範等。
  ◎ 介紹最新網路安全威脅，包含新式網路釣魚攻擊、中間人攻擊、進階持續性威脅、零時差攻擊、阻斷服務攻擊。
  ◎ 解說資訊安全相關的熱門主題，包含：勒索病毒、區塊鏈技術、進階持續威脅、電子郵件安全、網站安全、整合式威脅管理等。
  ◎ 介紹最新的資訊安全國際標準與法律規範：ISO/IEC 27001、27002的2022改版，從資訊安全面向延伸至網路安全及隱私保護。
  ◎ 說明重要IT創新應用的資訊安全議題，包含：雲端運算的資訊安全風險、大數據隱私挑戰、大數據資安風險、物聯網安全威脅及降低風險對策等。介紹 OWASP 提出的弱點與風險，並且說明其因應對策。
  ◎ 將資訊安全背景知識強化圖表解說，由作者根據內容繪製相關圖形、表格、圖示、流程、步驟等，化繁為簡說明清楚。
  ◎ 特別收錄資安專欄，介紹資安技術與相關議題，包括：數位身分識別、資安防衛趨勢等。

書籍目錄

• ▌基礎篇 ▌
  第一章：資訊安全
  1.1 簡介
  1.2 資訊安全威脅與風險
  1.3 資訊安全基本需求
  1.4 資訊系統的範疇
  1.5 資訊安全的範疇
  1.6 資訊安全防範對策
  專欄 數位身分識別
  
  第二章：電子商務安全
  2.1 電子商務簡介
  2.2 電子商務特性
  2.3 電子商務種類
  2.4 電子商務流程
  2.5 電子商務安全
  2.6 付款機制
  2.7 認證標章
  專欄 快速了解比特幣的區塊鏈
  
  第三章：實體安全
  3.1 實體安全威脅
  3.2 實體安全管理
  3.3 環境安全與安全設施
  3.4 支援系統
  3.5 實體安全技術
  專欄 遠端辦公—BYOO
  
  第四章：資訊安全法律與倫理
  4.1 前言
  4.2 智慧財產權
  4.3 網際網路相關的法律
  4.4 電腦鑑識與數位證據
  4.5 資訊倫理
  專欄 開放原始碼的著作權
  
  ▌技術篇 ▌
  第五章：密碼學概論
  5.1 簡介
  5.2 密碼演算法
  5.3 對稱式加密原理
  5.4 古典密碼演算法
  5.5 現代密碼演算法
  5.6 雜湊函數
  5.7 密碼技術應用
  專欄 數位貨幣（區塊鏈）的驗證機制—工作量證明
  
  第六章：系統安全技術與規範
  6.1 系統安全簡介
  6.2 電腦系統簡介
  6.3 作業系統安全
  6.4 惡意程式
  6.5 存取控制
  6.6 可信賴電腦系統
  專欄 資安防衛趨勢—存取控制
  
  第七章：網路安全概論
  7.1 電腦網路簡介
  7.2 網路安全威脅
  7.3 網路安全危機處理
  7.4 網路安全發展趨勢
  專欄 新型進階防護技術
  
  第八章：資料庫安全
  8.1 資料庫簡介
  8.2 關聯式資料庫
  8.3 資料庫安全需求
  8.4 資料庫安全威脅
  8.5 資料庫安全稽核
  8.6 資料隱碼攻擊及其防範
  專欄 資料下毒攻擊
  
  第九章：存取控制
  9.1 簡介
  9.2 認證技術
  9.3 存取控制型式
  9.4 存取控制技術
  9.5 系統存取控制管理
  9.6 存取控制方法與實作
  專欄 零信任：從內到外的全面保護
  
  ▌管理篇 ▌
  第十章：資訊安全管理
  10.1 資訊安全管理簡介
  10.2 資訊安全三要素
  10.3 資訊安全政策
  10.4 資訊安全管理標準
  10.5 ISO/IEC 27001
  10.6 資訊安全管理模式
  10.7 風險管理
  10.8 內部稽核
  專欄 ISO 27701
  
  第十一章：應用系統發展管理
  11.1 軟體系統開發
  11.2 軟體發展模式
  11.3 軟體測試
  11.4 軟體建構管理
  11.5 安全性軟體開發流程
  11.6 撰寫軟體的安全原則
  11.7 安全的軟體部署與維運
  11.8 服務等級合約
  專欄 容器化
  
  第十二章：營運持續計畫
  12.1 簡介
  12.2 營運持續管理
  12.3 營運持續計畫
  12.4 風險評估
  12.5 營運衝擊分析
  12.6 風險轉移策略
  12.7 緊急事件準備
  12.8 災害復原計畫與營運恢復計畫
  12.9 測試、稽核、訓練與維護
  專欄 雲端運算災難復原計畫
  
  第十三章：作業安全管理
  13.1 簡介
  13.2 安全控管
  13.3 機房管理
  13.4 變更管理
  13.5 備援計畫
  13.6 最小權限原則
  13.7 可攜式與外接儲存設備管理
  13.8 權限管理
  13.9 資產管理
  13.10 人員管理
  專欄 資安倦怠
  
  ▌應用篇 ▌
  第十四章：行動與無線通訊安全
  14.1 簡介
  14.2 行動通訊安全
  14.3 近場通訊
  14.4 無線區域網路 IEEE 802.11
  14.5 藍牙無線通訊
  專欄 5G 與 Wi-Fi 的差異
  
  第十五章：IC 卡安全簡介
  15.1 認識 IC 卡
  15.2 IC 卡結構、分類與標準
  15.3 IC 卡的安全性
  15.4 國內外應用案例
  專欄 3DS V2.0 帶來更好的線上刷卡體驗
  
  第十六章：電子郵件與網站安全
  16.1 電子郵件簡介
  16.2 電子郵件安全威脅
  16.3 電子郵件安全防護
  16.4 垃圾郵件預防
  16.5 網站簡介
  16.6 OWASP 十大弱點
  16.7 網站安全管理
  16.8 網站安全規範
  專欄 以資料為基礎的安全性架構 DOVeS
  
  第十七章：密碼模組安全
  17.1 簡介
  17.2 密碼模組產品應用
  17.3 密碼模組介面
  17.4 密碼模組檢測程序
  17.5 FIPS 140-3 簡介
  17.6 硬體密碼模組安全設計
  專欄 八個字母不夠，你需要 MFA
  
  第十八章：防火牆與入侵偵測
  18.1 防火牆簡介
  18.2 防火牆分類
  18.3 防火牆原理
  18.4 防火牆建置類型
  18.5 防火牆管理
  18.6 入侵偵測
  18.7 整合式威脅管理
  專欄 遠距辦公/上課的安全優先順序
  
  第十九章：雲端與大數據安全
  19.1 前言
  19.2 雲端運算簡介
  19.3 雲端運算的建置模式
  19.4 雲端運算的服務型式
  19.5 雲端安全風險
  19.6 大數據簡介
  19.7 大數據的影響
  19.8 大數據安全風險
  專欄 逆向混合雲
  
  第二十章：物聯網安全
  20.1 物聯網簡介
  20.2 物聯網技術
  20.3 物聯網架構
  20.4 物聯網安全威脅
  20.5 物聯網十大弱點風險
  專欄 IIoT 工業物聯網